Webmin ist ein freies Programmpaket zur Verwaltung von Servern mit einem Unix-artigen Betriebssystem. Ich kenne Webmin nur in Zusammenhang mit Virtualmin, womit ich 2 Server verwaltet habe, Konten angelegt und Updates eingespielt habe. Nun ist Webmin (Version 1.984) betroffen, eine Sicherheitslücke in Webmin hat zur Folge, dass ein Angreifer Befehle mit höheren Rechten ausführen kann. Die Attacke kann von angemeldeten Nutzern mit eingeschränkten Rechten durchgeführt werden. Zwei Proof-of-Concept-Exploits sind derzeit im Umlauf. Der erste Exploit demonstriert, wie ein Angreifer beliebige Dateien über den Dateimanager von Webmin herunterladen kann oder Dateirechte modifizieren kann. Der zweite Exploit zeigt, wie ein Angreifer den Cronjob-Dienst manipulieren kann. Dabei ist die Datei /cron/save_allow.cgi für jeden Nutzer mit niedrigen Rechten editierbar. Quelle: https://www.linux-magazin.de/

weter lesen ...

(CVE-2021-31760, CVE-2021-31761, CVE-2021-31762), sind die Sicherheitslücken, die Webmin bedrohen. Webmin ist eine Serververwaltungssoftware. Bislang steht eine Einstufung des Bedrohungsgrades noch aus. Systeme sind aber nur verwundbar, sollte das nicht empfohlene Script  setup.pl bei der Installation zum Einsatz gekommen sein. In diesem Fall ist die Überprüfung auf unbekannte Referer standardmäßig nicht aktiviert. Das könnten Angreifer für CSRF- und XSS-Attacken über bösartige Links ausnutzen. Um betroffene Webmin-Systeme abzusichern, müssen Admins eine Zeile in die Konfigurationsdatei unter /etc/webmin/config abändern/hinzufügen. referers_none=1 Quelle: https://www.webmin.com/security.html

weter lesen ...

Bind9 loggt normalerweise in den syslog. Mit diesem Tutorial wird in eine seperate Datei geloggt mit logrotate, damit diese nicht zu groß wird.

weter lesen ...